Казахстанские госорганы подверглись кибератаке вирусом SugarGh0st RAT

Специалисты государственной технической службы средствами национального координационного центра информационной безопасности зафиксировали массовую фишинговую рассылку на электронные почтовые адреса, принадлежащие одному из государственных органов РК, сообщает Total.kz.

В декабре 2023 года злоумышленники создали электронную почту, имитирующую адрес электронной почты сотрудника пресс-службы государственного органа РК. К письму был приложен архив, внутри которого содержался самораспаковывающийся архив с иконкой Microsoft Word, вводящий пользователя в заблуждение. При запуске поддельного документа вредоносная программа внедрялась с операционную систему пользователя, а на экране отражался документ-приманка, содержащий поздравление с наступающим Новым годом.

«Функционал включает управление файловой системой, загрузку/выгрузку данных (файлов) на C&C-сервер, управление службами и процессами, вносить изменения в реестр, управлять окнами и передавать нажатия клавиш/мыши, а также имеет функции кейлоггера и скринлоггера. Кроме того, SugarGh0st RAT обладает возможностью загружать дополнительные вредоносные модули» — сообщили в ГТС.

Эксперты по безопасности также опубликовали индикаторы компрометации системы, пораженной вирусом, а в случае выявления кибератаки рекомендовали обратиться по номеру 1400.

Напомним, в ноябре 2023 года исследовательская группа Cisco Talos опубликовала отчет, в котором привела детали кибератаки вредоносной программы SugarGh0st RAT. Эксперты потвердели свидетельство того, что с использованием указанной вредоносной программы атаковалась инфраструктура ряда зарубежных стран. Проведя анализ кибератаки, Cisco Talos пришли к выводу, что разработчиками SugarGh0st RAT могли быть китайские хакеры C.Rufus Security Team, а источником самой атаки предположительно могла быть китайская разведка.